תמונה

מקשיבים לך לטלפון – כך נפרצה הצפנת GSM

חוקר גרמני, קארסטן נול, הודיע על הפריצה בהרצאה בכנס Chaos Communication Congress שלשום בברלין. כמיטב המסורת, המצגת המלאה שלו נמצאת גם היא ברשת ותוכלו גם אתם ליהנות מהתגלית (אזהרה: הרבה מונחים טכניים וראשי תיבות).

הרעיון שאפשר להאזין בקלות יחסית לשיחות GSM אינו חדש. אקדמאים מצביעים על החולשות כבר די הרבה זמן, וברור שלכל ארגוני הביון יש את היכולת להאזין חופשי. למעשה, אם יש לכם כסף (זה עסק יקר), גם אתם יכולים לרכוש מכשיר האזנה (למשל מכאן) ולהתחיל להקשיב בסבבה. מה שנול הראה בפעם הראשונה שעסקי הציתות ל-GSM פתוחים עכשיו לכל אחד עם קצת ידע והבנה. יש להניח שתוך מספר חודשים כבר יפותחו כלים מתאימים שיפשטו את העניין אפילו יותר, ותוכלו להיות בטוחים שכל מי שרוצה להאזין לכם, יכול.

אז בואו ננסה להבין ביחד איך העסק עובד:

אחת מהחולשות הידועות של GSM היא שהמשתמש (מכשיר הטלפון) צריך להזדהות לרשת כמכשיר חוקי (דרך כרטיס הסים שלו), אבל הרשת לא צריכה להזדהות כחוקית. זה אומר שכל אחד יכול להרים אנטנה ולהתחזות לאתר בסיס סלולרי. לצורך כך יהיה עליכם להצטייד במחשב, בתוכנת OpenBTS וב-USRP, שהוא משדר-מקלט אוניברסלי שאפשר לתכנת בקלות. ברגע שתזהו את עצמכם כאתר סלולרי כזה, כל הטלפונים שבסביבה יתחילו לדבר דרככם מיד, יספקו את מספר הסים שלהם, וכאמור, לא יטרחו לבקש שום אישור שאתם אכן שייכים לרשת האמיתית.

דרך מסובכת יותר היא להאזין לכל השיחות שבסביבה. כאן תצטרכו הרבה יותר ידע כדי לקלוט שיחות כמו שצריך (הן "מפוזרות" על פני טווח תדרים רחב), ועכשיו יהיה עליכם לפענח את השיחות עצמן (המידע הדיגיטלי מוצפן בקוד הקרוי A5/1)

כדי לפרוץ את A5/1 פנה נול לעזרת הקהילה. הרעיון היה לבנות טבלאות ענקיות (הקרויות "טבלאות קשת") לפענוח הקוד. כך, במקום לפענח אותו בעצמך תוכל להביט בטבלה ולמצוא את הפירוש (בהפשטה, אם האנטנה שלך קלטה את הקישקוש המוצפן "גוכהחגמב", הבט בטבלה של נול, תחת האות ג', ותראה ש "גוכהחגמב" זה בעצם "בוקר טוב").

נול בנה תוכנת הצפנה מהירה מאוד וחילק אותה לכל מי שביקש לעזור. התוכנה משתמש בשבבי ה-GPU של כרטיסים גרפיים (סוף סוף משהו מועיל במקום לשחק FarCry כל היום) כדי לבנות את הטבלאות במהירות גבוהה. עדיין, הטבלאות עצומות בגודלן ולכן היה צורך לחלק את העבודה לכמה שיותר מחשבים כדי לקצר את זמן החישוב. לקראת ההרצאה שלו הוא גם דאג להפיץ את הטבלאות המוכנות בביטורנט, כך שעכשיו הן מסתובבות בכל העולם.

עזרה מאוד לפיענוח גם העובדה שלא כל התקשורת של שיחת GSM מוצפנת. כלומר, הכל מוצפן, אבל חלק מהמילים ידוע מראש. למשל, כאשר שיחה מתחילה או מסתיימת, מעביר מכשיר הטלפון מספר מילים קבועות (בסגנון "שים לב אני עומד לנתק את השיחה"). אם אתה יודע שאלו המילים של הטלפון שלח, ובצד שלך קיבלת את התרגום המוצפן "דגלהחנדגלהחנדהלחנדה", זה עוזר לך מאוד לפענח את שאר השיחה.

נול כמובן לא מסביר בפרטי פרטים איך לבנות תחנת האזנה שלמה ל-GSM אלא רק רומז ושולח את קוראיו למקומות הנכונים. למי שמצוי בתחום, זה הרבה יותר ממה שהוא צריך כדי לבנות תחנה כזו בעצמו. מי שלא מצוי בתחום ייאלץ להמתין עוד קצת עד שיתחילו לבצבץ תוכנות שיפשטו את כל העניין, כך שכל ילד פורומים ממוצע יוכל להתחיל להקשיב לטלפונים של כל הכיתה ושל המורה.

ומה עכשיו? חברות הסלולר יצטרכו להתחיל שדרג בזריזות את התוכנה שלהם, ולהשתמש בדור הבא של ההצפנה, A5/3 הנחשב למאובטח יותר. השדרוג קיים כבר הרבה זמן, אבל עד עכשיו לא ממש טרחו לנצל אותו. אולי עכשיו לא תהיה ברירה (אם כי נול כבר מסביר בסוף המצגת איך יהיה אפשר בעתיד לפרוץ גם את A5/3). מי שלא יהיה מרוצה בכלל משדרוג כזה הן רשויות שונות שכבר שילמו בוחטה עבור מכשירים שעובדים בצופן הישן ועכשיו יצטרכו לשדרג.

בינתיים, אם יש לכם סוד, עדיף שתלחשו אותו באוזן, כי הטלפון שלכם פתוח לכולם.





הוספת תגובה:

מי שמגיב, מגניב

וידאו השבוע

אם מלחמת הכוכבים היה סרט צרפתי


Warning: gzinflate(): data error in /home/mmatty/webapps/mobo/wp-includes/http.php on line 1787

Warning: gzuncompress(): data error in /home/mmatty/webapps/mobo/wp-includes/http.php on line 1792